ObserverIT
ObserverIT
企業發生的資安事件多數與與使用者行為有關,ObserveIT ITM視覺化內部威脅及資料防外洩解決方案是以人為本的資訊安全解決方案,結合了優越的使用者監控、使用者行為分析、資安政策落實與操作畫面蒐證,當資安事件發生時,用於進階偵查與稽核之用。落實事前事中事後的資訊安全稽核管理,有效防範企業內外部的資安威脅。累積來自全球 1200家以上企業客戶使用經驗,以及 NIST, CERT, OSIT 及 NTTF 等資安專家智慧,提升 ObserveIT ITM 於資安防禦之適用性。可幫助企業保護敏感數據免遭內部人員竊取或是權限作業疏漏所導致的數據丟失。
產品優勢
智慧型 Screenshot Capture 側錄技術,每一Screenshot之大小僅約16KB,不佔頻寬,不影響主機運算效能、不浪費磁碟空間。
Google-Like搜尋功能,具備Filter機制以及Keylogging強大功能,管理者可直覺化的輸入文字,搜尋應用程式名稱、系統名稱、設定變更等行為之Metadata,即可快速對應到該事件發生時間點的操作畫面,提供彈性的企業組織軌跡稽核功能。
管理者可設定關鍵字觸發即時告警,以利識別異常記錄與確認警示內容機制。
支援不同遠端連線操作側錄 : VMware View、Citrix XenApp/XenDesktop、Ericom、Windows Remote Desktop、VNC、PCanywhere、Telnet、SSH、Netop、Dameware、TeamViewer、Putty、FTP/SFTP等。
當側錄標的設備離線時,ObserveIT Agent可依據預設的佔存容量持續側錄,一旦恢復公司網路連線後,Agent便會自動上傳所有離線時的側錄暫存檔至Application Server。
當DBA在ObserveIT監控的主機上使用Microsoft SQL Server Management Studio、Toad for Oracle 或SQL* Plus等工具時,相關之SQL Query查詢活動畫面亦予以側錄。
側錄資料具備不可否認性,所有機敏的 Metadata 及視覺化記錄,除了 MS SQL 本身之加密機制,再以 AES Like 方式存放,確保證據與資料無法竄改或編輯。並提供專屬加密播放器回播之加密格式側錄資料,增強事後稽核之證據力。
提供Database Archiving可排程進行資料庫封存,亦可於封存資料庫中直接查詢並播放檔案畫面。
當使用者對檔案進行更名、複製、搬移等之存取行為時,提供軌跡留存。
管理者除可對使用者行為相關事件進行搜尋,亦可定期發送客製化報表至指定管理者帳號
提供完整操作過程之稽核報表,可藉由metadata文字及視覺記錄快速產生多種稽核及複核報表。如 : 使用者操作行為之報表、非上班時段登入操作之報表。
操作介面
透過使用者風險儀表板,ObserveIT能指出具有較高危險性的帳號,同時也列舉近期發生最為嚴重的行為,以及執行的應用程式。管理者可依據使用者風險指數、高風險行為類型,甚至是已經違反公司資安政策的用戶,進行條件過濾以便集中檢視。
鉅細靡遺的視覺化調查證據,ObserveIT具備視覺化行為軌跡 回播能力,完整精確地從行為發 生點開始至結束,逐步還原人、 事、時、地、物,可符合同一性 與關聯性。
